PCI-Compliance

Eine Zahlungslösung von Datatrans - die beste Voraussetzung für Ihre PCI-Compliance.

Datatrans AG erfüllt sämtliche PCI-Richtlinien und ist seit dem 06.06.06 von VISA und MasterCard als Payment Service Provider offiziell zertifiziert (jährliche Wiederholung). Mit dieser Zertifizierung bestätigen wir sowohl die technische wie auch die organisatorische Sicherheit.

PCI-Stempel

Die PCI-Zertifizierung von Datatrans schützt Sie und Ihre Kunden vor Angriffen durch Kriminelle. Ihre Kunden haben die Gewissheit, dass sie gefahrlos und bequem bei Ihnen mit Kreditkarte bezahlen können – ein wichtiges Argument beim Einkauf im Internet.

Mit einer korrekten Implementierung der Zahlungslösung von Datatrans (gemäss Spezifikationen), erfüllen Sie die technischen Anforderungen von PCI DSS (Payment Card Industry Data Security Standard).

Die Entgegennahme, Verarbeitung und Speicherung (inkl. Loggen) von Kartendaten im Merchant-System ist nicht PCI compliant, der Post auf das Datatrans-Zahlformular ist jedoch erlaubt.

Informationen zum aktuellen Sicherheitsstandard PCI DSS 3.2
Erhöhte Sicherheitsanforderungen von PCI DSS ab Juli 2018
Infoblatt PCI DSS: Kreditkarten-Sicherheit

Für Spezialfälle mit Benutzerprofilen stehen Ihnen zur Verfügung:

  • Alias-(Tokenizer)-Lösung (im E-Commerce und Mobile E-Commerce)
    Mit dem Kreditkarten-Alias von Datatrans legen Sie Profildaten an, ohne dass kritische Daten auf eigenen Servern gespeichert werden müssen. Sie erhalten von uns eine Referenz zur Kartennummer (Alias/Token), die Sie im Profil des Kunden hinterlegen.
  • Datatrans PCI Proxy-Lösung
    Der Datatrans PCI Proxy ist eine Alternative zur aufwändigen PCI DSS-Zertifizierung für Anbieter von Leistungen, speziell im Tourismus Bereich, die darauf angewiesen sind, Kreditkartendaten entgegenzunehmen und als Garantie für reservierte Dienstleistungen oder für wiederkehrende Zahlungen aufzubewahren.